eclipse - 第 2 | CN-SEC 中文网

安全文章

Apache Druid JNDI注入漏洞分析

Apache Druid JNDI注入漏洞分析影响版本：全版本环境搭建下载环境和源码https://archive.apache.org/dist/druid/0.19.0/配置远程调试cd ...

04月26日62 views评论

阅读全文

代码审计

【JAVA代码审计】从零开始的Hibernate框架SQL注入审计(上)

点击上方“公众号” 可以订阅哦！Hello，各位小伙伴大家好～这里是一名白帽的成长史～今天继续分享JAVA代码审计相关内容：（1）JDBC下的SQL注入审计（已完结）（2）Mybatis下的SQL注入...

04月13日89 views评论

阅读全文

安全文章

JWT Support for Burp

JSON Web 令牌 (JWT) 支持 Burp 拦截代理。JWT4B 将允许您即时操作 JWT，自动执行针对 JWT 的常见攻击，并在代理历史记录中为您解码。JWT4B 自动检测“授权承载”标头形...

01月06日38 views评论

阅读全文

安全文章

Jetty xml trick

前言在8月份的时候在蓝鸟上看见有研究员分享一个关于jetty中间件下的上传xml来rce的trick，当存在一个上传漏洞且可以上传一个xml文件到web...

10月29日233 views评论

阅读全文

移动安全

Android利用ADT获取内存中的敏感信息

0x01 利用ADT 获取内存中的敏感信息对于基本的内存分析，我们可以使用 Android Studio 的内置工具。它们在 Android 监视器选项卡上。如果需要转储内存，请选择需要分析的设备和应...

09月05日90 views评论

阅读全文

代码审计

MQTT协议-Eclipse Paho Java Client源码分析（二）

前文讲到主要从五个点来进行源码学习连接broker 创建主题发布主题内容订阅主题接收主题内容连接broker 上文写过的简单例子可以知道首先调用的是MqttClient的connect方法 ...

07月12日17 views评论

阅读全文

安全文章

我是如何捡到Jetty CVE的

前言前段时间在分析Jetty漏洞时无意捡了个CVE，下面是当时分析该漏洞并挖掘到CVE的记录。CVE-2021-28164 该漏洞影响9.4.37.v20210219 ，9.4.38.v2021022...

05月30日223 views评论

阅读全文

安全工具

5个最受Linux程序员欢迎的代码编辑器

译文链接：http://www.codeceo.com/article/5-best-linux-code-editor.html 英文原文：5 Code Editors for Linux User...

05月18日128 views1

阅读全文

移动安全

干货 | 安卓入门学习（一）环境的安装与配置

本文作者：戒狂，出处《简书》作者专业代码十年，专精JAVA服务端开发。有开发、大数据处理经验、目前研究Android源码中。益安在线获得作者授权，将持续更新入门级Android开发教程。 JAVA环境...

04月06日69 views评论

阅读全文

移动安全

Android安全之从环境搭建到Activity劫持

网安引领时代，弥天点亮未来环境搭建安卓环境的搭建方法1 ：eclipse+sdk+ADK+JDK百度:https://blog.csdn.ne...

04月06日62 views评论

阅读全文

安全工具

DBeaver，杀出重围！

来自公众号：小姐姐味道作者简介：一个不允许程序员走弯路的公众号。聚焦基础架构和Linux。十年架构，日百亿流量，与你探讨高并发世界，给你不一样的味道。我最近装上了DBeaver，原因是很多人捧它。好家...

04月07日136 views评论

阅读全文

lcx

如何玩转Android远控（androrat）

关于WebView中接口隐患与手机挂马利用的引深看我是怎样改造Android远程控制工具AndroRat 1.修改布局界面 2.配置默认远程ip和端口 3.LauncherActivity修改为运行...

04月03日156 views评论

阅读全文

Apache Druid JNDI注入漏洞分析

【JAVA代码审计】从零开始的Hibernate框架SQL注入审计(上)

JWT Support for Burp

Jetty xml trick

Android利用ADT获取内存中的敏感信息

MQTT协议-Eclipse Paho Java Client源码分析（二）

我是如何捡到Jetty CVE的

5个最受Linux程序员欢迎的代码编辑器

干货 | 安卓入门学习（一）环境的安装与配置

Android安全之从环境搭建到Activity劫持

DBeaver，杀出重围！

如何玩转Android远控（androrat）

在线咨询

微信